Group Group Coldriver використовує нове зловмисне програмне забезпечення для викрадення документів із західних цілей, згідно з повідомленням 7 травня від Google Growth Intelligence. Зловмисне програмне забезпечення, яке називається Lostkeys, показує еволюцію групи від фішингу довіри до більш складних атак.
Відповідно до звіту Google, нове зловмисне програмне забезпечення встановлюється через чотири кроки. Процес включає “веб -сайт для приманки” з фальшивою капчу, сценарій PowerShell, завантажений у буфер обміну користувачем, ухилення від пристроїв та пошук остаточного корисного навантаження. Нарешті, встановлено зловмисне програмне забезпечення.
LoStkeys здатний викрасти файли з розширень та каталогів. Він також може надсилати системну інформацію та запущені процеси назад до Coldriver. Адреса, з якої надходять частини нападу, є “165.227.148 [.] 68” за даними Google.
Компанія каже, що вже вжило заходів для зменшення будь -якої шкоди, яку спричинить зловмисне програмне забезпечення Lostkeys, включаючи додавання шкідливих веб -сайтів до функції “безпечного перегляду” компанії.
За словами Google, Coldriver-це російська група загроз, яка, як правило, займається фішингами на гучних західних цілях, таких як колишні дипломати та журналісти. У січні 2024 року він розпочав атаку з зловмисним програмним забезпеченням під назвою “Spica”, яке може виконувати довільні команди Shell та завантажувати або завантажувати програмне забезпечення.
Пов’язано: дренажі криптовалют зараз продаються як прості у використанні зловмисне програмне забезпечення на ярмарках ІТ-індустрії
Втрати криптовалюти в 2025 році досягали високого рівня за весь час
Хак -криптовалюта зросла в 2025 році, загальні збитки досягли 2 мільярдів доларів лише в першому кварталі – перевищуючи всі збитки, зафіксовані в 2024 році.
Згідно з повідомленням фірми з кібербезпеки криптовалюти Хакен, оперативні недоліки та слабкі контролі доступу залишаються ключовими вразливістю – навіть серед основних централізованих та децентралізованих гравців. Зловмисники також все частіше використовують тактику соціальної інженерії для отримання довіри жертв.
Включили збитки минулого кварталу склали хак на 1,5 мільярда доларів Exchange Bybit Exchange. Як повідомляється, напад лютого було організовано групою Lazarus.
